tomcat https配置
1.这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
2.执行keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keystore"
3.输入对应信息
**库口令:123456(这个密码非常重要)
名字与姓氏:116.62.185.209(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
4.生成tomcat.keystore文件
5.定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
6.<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
更改
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:\tomcat.keystore"
keystorePass="123456" />
注意:http默认80 端口。https默认443端口。
比如以上https 访问:https://116.62.185.209/ 直接访问
2.执行keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keystore"
3.输入对应信息
**库口令:123456(这个密码非常重要)
名字与姓氏:116.62.185.209(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
4.生成tomcat.keystore文件
5.定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
6.<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
更改
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:\tomcat.keystore"
keystorePass="123456" />
注意:http默认80 端口。https默认443端口。
比如以上https 访问:https://116.62.185.209/ 直接访问
申请安全证书
1.https://common-buy.aliyun.com/?spm=5176.doc28548.2.4.N9E7xo&commodityCode=cas#/buy
申请免费的证书。(内部有教程说明)